中国产Maxthon浏览器被发现收集用户敏感数据

【博闻社】安全研究人员发现，来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器。

安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告，流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip 的文件，ueipdata.zip文件包含了名叫 dat.txt的加密文件，使用的加密算法是AES，加密密钥eu3o4[r04cml4eir静态编译在浏览器代码中，没有使用任何的混淆，因此中间人攻击者很容易拦截和解密文件。

它储存了操作系统、屏幕分辨率、CPU类型和频率、广告屏蔽状态、已屏蔽的广告数、浏览历史，在线搜索历史，电脑上安装的应用程序及其版本号等信息。

ueipdata.zip是作为Maxthon用户体验改善计划的一部分发送到它位于北京的服务器的，开发商声称数据的收集是匿名的和自愿性质的，然后不管用户同意不同意，浏览器都会收集和发送数据。

中国公司的浏览器基本上都存在严重的隐私和安全问题，如QQ浏览器、UC浏览器和百度浏览器。